Atualizado em 20 de Janeiro de 2014

Ocultando Error Reporting no PHP

Olá pessoal,

Os erros mostrados no navegador quando estamos desenvolvendo nossos sites/sistemas são um tormento e ao mesmo tempo uma dádiva. Um tormento, pois percebemos que erramos em algo e temos que ir à busca da solução e uma dádiva porque temos uma segunda (ou terceira, quarta, quinta ...) chance de resolver um problema antes de colocar o site online para visitação dos usuários.

Porém mesmo testando varias vezes um sistema ele poder dar erro quando já estiver online, por isso temos que usar o comando error_reporting que oculta os erro que podem acontecer em nossa aplicação.

Este comando se torna muito importante também porque usuários mal intencionados podem usar esta vulnerabilidade para obter algumas informações importantes no seu sistema como: caminho da base de dados, mensagem de erro do SQL, localização de arquivos e pode revelar parcialmente a lógica usada em alguns arquivos.

Mas, para a salvação deste problema podemos resolver esta vulnerabilidade com apenas uma linha de código, veja abaixo:

<?php
 error_reporting(0);

$arquivo = fopen ('dados_emails.csv', 'r');
?>

No exemplo acima se ao executar o comando o arquivo não estivesse disponível, o sistema automaticamente exibiria uma mensagem de erro mostrando o caminho e nome do arquivo que esta tentando acessa, porém com a utilização do comando error_reporting este erro é ocultando não mostrando nenhuma informação a usuários mal intencionados.

Esta dica e apenas uma das muitas barreiras que devemos usar em nossos sistemas para barrar ataques em nossas aplicações.


Não deixem de enviar seus comentários e suas sugestões para novos posts afinal o blog e de vocês.


E isso aí pessoal, até a próxima.

NEWSLETTER

Receba dicas de programação
em seu e-mail

TWITTER

Acompanhe tudo o que rola
com Mauricio Programador

NEWSLETTER